Serveur Web

HAProxy
DMZ
HaProxy
192.168.3.6
Internet
Web1
192.168.3.10
Web2
192.168.3.11
Installation et Configuration
Il nous faut 3 machines :
 2 Serveur Web
 1 Serveur HAProxy
Mohamed HAMID – Mohamed-hamid.olympe.in
Page 1
Configuration de la carte réseau des machines :
 1er Serveur Web

2eme Serveur Web

Serveur HAProxy
Installation :

Sur les Serveur Web
Installer le paquet Apache2 avec la commande apt-get install apache2
 Sur le Serveur HAProxy
Installer le paquet HAProxy avec la commande apt-get install haproxy
Configuration :
 Sur les Serveur Web
Rajouter votre site web dans var/www
 Sur le serveur HAProxy :
Mohamed HAMID – Mohamed-hamid.olympe.in
Page 2
Une fois l’installation terminée, nous devons éditer la valeur ENABLED=0 à ENABLED=1 dans les
fichiers /etc/default/haproxy et /etc/init.d/haproxy.
Vous pouvez le faire avec les commandes suivantes :
sed -i "s/ENABLED=0/ENABLED=1/g" /etc/default/haproxy
sed -i "s/ENABLED=0/ENABLED=1/g" /etc/init.d/haproxy
La configuration de HAProxy est assez simple et se fait dans un seul fichier de configuration, ce
fichier se trouve dans /etc/haproxy/haproxy.cfg :
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
# Default SSL material locations
ca-base /etc/ssl/certs
crt-base /etc/ssl/private
# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL).
ssl-default-bind-ciphers kEECDH+aRSA+AES:kRSA+AES:+AES256:RC4-SHA:!kEDH:!LOW:!EXP:!MD5:!aNULL:!eNULL
ssl-default-bind-options no-sslv3
defaults
log
global
mode
http
option
httplog
option
dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
#Configuration du balancement
listen cluster_web 192.168.3.6:80
#Web
mode http
#Mode de balancement Round Robin
balance roundrobin
#Options
option httpclose
option forwardfor
#Les serveurs Web
server web1 192.168.3.10:80 check
server web2 192.168.3.11:80 check
#Stats
stats enable
stats hide-version
stats refresh 30s
stats show-node
stats auth admin:admin
stats uri /stats
Mohamed HAMID – Mohamed-hamid.olympe.in
Page 3
listen cluster_web 192.168.3.60:80 : Cette directive nous permet de spécifier sur quelle adresse IP
HAProxy va fonctionner, nous allons accéder au contenu web depuis cette adresse IP.
Remonter d’alerte
Pour faire la remonter d’alerte on crée deux scripts, un par serveur web. Ces scripts vont pinger
continuellement les serveurs web, et envoyer un mail lorsque l’un des serveurs ne répondra plus au
ping.
On le rend ensuite exécutable avec la commande chmod 755 alerte.sh en mettant le chemin du
fichier ‘alerte.sh’
On redémarre la machine
On exécute les fichiers dans crontab, à l’aide de la commande crontab –e, et on édite le temps de
rafraichissement du script
On installe exim4 avec apt-get update exim4
Ensuite on reconfigure exim4 avec la commande dpkg-reconfigure exim4 –config, ensuite faire un
crontab restart.
On exécute le script manuellement pour le tester avec la commande bash alerte.sh
Mohamed HAMID – Mohamed-hamid.olympe.in
Page 4
Voici la remonter d’alerte :
Encore Plus

Il est possible que le Cluster soit composé de serveurs disparates, et que l’on ne souhaite
pas leur faire porter la même charge.
On change les données dans le fichier haproxy.cfg qui se trouve dans
/etc/haproxy/haproxy.cfg
Par exemple :
server web1 10.22.100.212:80 weight 100 check
server web2 10.22.100.212:80 weight 50 check

Statistiques
Il est possible de consulter les statistiques des connexions aux pages web dans
192.168.3.6/stats
Mohamed HAMID – Mohamed-hamid.olympe.in
Page 5